摘要
针对云存储环境中重要通知、消息广播、数据共享等敏感性较高的数据访问控制需求,提出和设计了一种云存储环境中支持文件动态更新的可搜索加密方案。方案中的文件明文采用基于属性的加密算法加密,将密文与私钥和属性相关联,可以非常灵活地表示访问控制策略,大大降低了数据共享细粒度访问控制所带来的网络带宽和发送节点的处理开销,可以实现文件只加密一次就可被多个用户私钥搜索,避免了针对不同用户需要多次加密的问题。但是现有的基于属性的可搜索加密方案无法实现文件的动态更新操作,针对此问题,采用对称可搜索加密的思想来建立索引,这种通过数组和链表来存储索引信息的方式可以实现只搜索一次就能获得包含此关键字的所有文件,无须对文件进行遍历,所以具有较高的搜索效率。同时通过添加额外删除数组、列表,实现了文件的动态更新,可以增加或者删除密文文件。最后给出了方案的安全性分析和性能分析,并与几种类似的索引建立方案进行了对比,发现本方案搜索效率高、索引长度较少,实现了文件的动态更新,还能达到更高的安全级别(CKA-2),具有更好的应用性和扩展性。
For the small key space problem of image encryption when simply using Arnold transformation,this paper proposed a new image encryption algorithm based on skew tent chaotic map.Firstly,the algorithm used the plain text to generate the secret key.Then,it used the skew tent chaotic map and the Arnold transformation to encrypt image.The algorithm introduced the chaotic map to increase greatly the key space,security and randomness.It could better prevent the transformed domain from attack.The experimental results show that the algorithm can effectively encrypt the image,and prevent various attacks against the encrypted image.
作者
许盛伟
王荣荣
李新玉
Li Chunhu;Luo Guangchun;Li Chunbao(School of Computer Science&Engineering,University of Electronic Science&Technology of China,Chengdu 610054,China)
出处
《计算机应用研究》
CSCD
北大核心
2018年第11期3418-3423,3427,共7页
Application Research of Computers
